一.全球網絡沖突加劇，網絡戰場愈演愈烈

　　2021年，全球網絡空間局部矛盾沖突接連不斷，現實沖突與網絡空間沖突相互交織，國家級網絡攻擊正與私營企業技術融合發展，全球網絡對抗在底線試探中正在向新階段發展。

　　(一)國家級網絡大戰或拉開序幕

　　2021年，全球網絡空間局部沖突依舊不斷，國家級網絡攻擊頻次不斷增加，攻擊復雜性持續上升，全球網絡安全風險正在不斷增加。

　　美俄網絡空間的爭奪日趨激烈，網絡博弈目的、手段、烈度比以往更加多樣化。5月，由國家支持的網絡間諜活動攻擊俄羅斯Yandex、Mail.ru公司的云存儲設施，致使俄羅斯政府遭遇史無前例的數據泄露;9月，俄羅斯APT組織使用了一個名為TinyTurla的新后門，對美國、德國和阿富汗進行了一系列攻擊;9月，美國數十個政軍網站遭嚴重網絡攻擊，攻擊者向網站發送惡意與垃圾內容。

　　以色列與伊朗之間發生多次網絡互襲，網絡沖突已經成為以色列與伊朗之間新戰線。4月，以色列再次針對伊朗伊朗納坦茲核設施進行網絡攻擊，導致核設施斷電、離心機受損嚴重;10月，網絡攻擊致使伊朗各地加油站癱瘓，全國燃油供應系統受影響;11月，伊朗黑客組織“黑影”對以色列互聯網基礎設施發動網絡攻擊，此前還攻擊了以色列航空航天工業公司(IAI)，盜取了企業內部數據。

　　(二)網絡雇傭軍成為網絡攻擊幫兇

　　2021年，國家級網絡攻擊正與私營企業技術融合發展，網絡攻擊私有化趨勢帶動了網絡雇傭軍的快速擴張，數量眾多的高素質、有組織的黑客團體受雇于國家或私人機構，對特定目標發動網絡襲擊。

　　7月，以色列軟件監控公司NSO被曝利用間諜軟件飛馬(Pegasus)監聽全球34個國家、600余名國家元首、政府官員，竊取目標人物的信息、照片與郵箱等;7月，SideCopy組織以印度政府和國防軍相關為郵件主題，發動魚叉式釣魚攻擊，以惡意軟件感染受害者;10月，伊朗APT組織瞄準美國和以色列的國防技術公司、波斯灣港口或在中東有業務的全球海運和貨運公司，使用托管在Tor代理網絡上的IP對250多個Office365用戶進行大范圍密碼噴射。

　　(三)勒索軟件攻擊上升至國家安全

　　2021年，受比特幣等虛擬加密貨幣飆漲刺激，DDoS勒索攻擊抬頭，攻擊方式從大規模通用攻擊轉變為更具針對性的攻擊，運營模式升級為“三重勒索”。政府實體、國防承包商、關鍵基礎設施等組織機構已經成為勒索軟件團伙的主要攻擊目標。美國現已將勒索攻擊提升至與恐怖襲擊同等級別。

　　5月，美國最大燃油運輸管道商科洛尼爾(ColonialPipeline)公司遭網絡攻擊而暫停輸送業務，美國18個州進入緊急狀態;6月，美國能源部核安全管理局(NNSA)的核武器合同商SolOriens公司遭遇REvil勒索軟件攻擊，揚言不繳納贖金就將核武器機密信息泄露給其他國家的軍方;7月，美國軟件商Kaseya遭遇REvil勒索軟件供應鏈攻擊，導致事件影響范圍頗廣，被稱為2021年影響最大的網絡安全事件。

　　二.持續更新國家戰略，建設數字作戰力量

　　2021年，美英日俄持續發布國家戰略、政策、法案和條令，進一步提升網絡安全在國家安全、軍事安全中的高度地位，積極應對網絡威脅重大挑戰。同時，世界各國著力加強網絡軍事能力建設頂層規劃，加速網絡作戰力量現代化、數字化建設，謀求在全球網絡空間激烈競爭格局中占據主動權。

　　(一)高度突出網絡安全重要地位

　　2021年，美、英、日、俄等國不斷調整完善國家安全戰略，確立安全戰略目標，并規定優先關注事項，在國家安全和軍事安全的全局戰略高度突出網絡安全的重要性。

　　3月，美國政府發布《國家安全戰略臨時指南》，提出將網絡安全列為國家安全首位，通過鼓勵公私合作、加大資金投資、加強國際合作、制定網絡空間全球規范、追求網絡攻擊責任、施加網絡攻擊成本等方式，增強美國在網絡空間中的能力、準備和彈性;3月，英國政府發布《競爭時代的全球英國：安全、國防、發展與外交政策綜合評估》，報告將網絡列為核心安全問題，提出將開展有針對性的、負責任的進攻性網絡行動，支持英國的國家安全優先事項;5月，日本政府發布《下一代網絡安全戰略綱要》，指出要借助企業力量推動多層次網絡防御體系構建，提高網絡攻擊的防御、威懾和態勢感知能力，全面加強國際網絡合作;7月，俄羅斯出臺《聯邦國家安全戰略》，將網絡安全指定為新的國家戰略重點，指出要發展信息對抗力量和手段，防止信息技術對俄信息資源和關鍵信息基礎設施的破壞性影響。

　　(二)建設更具殺傷力的數字化軍隊

　　2021年，為應對網絡化、數字化條件下的作戰需求，英美等國以建設現代化、數字化軍隊為目標，制定和發布相關戰略、計劃，提出未來愿景與目標，力圖加快網絡空間作戰能力建設步伐，以期在未來戰場上獲取信息決策優勢、行動速度優勢和協同作戰優勢。

　　5月，英國防部發布《國防數據戰略》，詳細闡述了英軍未來的數字能力建設計劃，通過標準化國防部門數字系統架構、確保數據網絡系統和決策過程的安全可靠、開發基于先進技術的數據系統等方式建設國防數字主干，最終實現英軍數字化轉型愿景;10月，美陸軍發布《數字化轉型戰略》，尋求利用戰略、政策、管理、監督和快速能力推動陸軍數字化轉型、創新與變革，建立一支可操作性的多域作戰部隊，從而幫助實現2028年數字化陸軍的愿景;10月，美國陸軍發布“統一網絡”計劃，概述五大工作路線：建立統一的網絡以實現多域作戰、在多域作戰中為部隊提供戰場態勢、安全與生存能力、改革進程與政策、網絡維護。

　　三.擴充網絡作戰力量，謀求全域作戰優勢

　　2021年，為適應網絡空間安全新需求，美英等國建立太空網絡作戰力量，擴充網絡任務部隊規模，強化戰術層次梯隊力量建設，謀求聯合全域作戰優勢，推動網絡作戰力量全面、深度發展。同時，美英等國持續優化管理機構和機制改革，通過調整工作重心強化安全防御能力，以期建立高效快速的管理體系。

　　(一)太空軍網絡力量建設初具鋒芒

　　面對太空競爭，美國太空軍正加速發展網絡作戰力量，致力于奪取太空主導權。當前，美國太空部隊正在招募第一批網絡戰士，將網絡作戰人員從空軍轉移至其隊伍中，以保護信息系統、執行作戰任務;2月，總部位于施里弗空軍基地的“太空三角洲6”部隊正式將40名士兵轉移至太空部隊，負責執行衛星控制網絡、太空網絡作戰等，以保護太空作戰、網絡和通信;4月，美軍正在建立太空司令部聯合網絡中心，旨在與網絡司令部加強聯系，促進網絡行動整合。

　　英國緊隨其后，于4月正式成立太空司令部，履行太空作戰、太空人才培養、開發和實施太空裝備3項職能，指揮控制國防部所有太空能力，包括英國太空作戰中心、“天網”衛星通信系統、皇家空軍菲林代爾斯基地和其他賦能能力。同時，英國《國家太空戰略》透露，英國將斥資發展和部署創新作戰能力，發展彈性太空能力和服務，保護和捍衛太空利益。

　　(二)網絡作戰部隊持續擴充規模

　　美網絡司令部表示，其工作重心將從反恐轉向具有持續對抗性質的大國競爭，并將進一步擴充、融合網絡作戰部隊人員數量，提升新形勢下的網絡作戰能力。10月，美國海岸警衛隊網絡司令部組建網絡攻擊部隊，獨立開展網絡空間作戰任務，以更快速有效應對網絡威脅;11月，美國海軍陸戰隊建立網絡防御部隊，負責執行國防部信息網絡(DODIN)行動和防御性網絡空間行動(DCO)，拒止對手通過網絡空間削弱或破壞活動。

　　英國基于脫歐后的全新軍事戰略，對軍隊進行重大改革，國家網絡力量向前邁出重要一步。10月，英國國防大臣表示，英國將耗資50億英鎊建設國家網絡部隊(NCF)總部，由國防部和政府通訊總部(GCHQ)共同運營，進一步加強英國的網絡防御能力。該總部預計將在2030年全面投入運營，屆時將雇用數千名網絡專家和分析人員。

　　(三)管理機構優化調整工作重心

　　為適應不斷拓展的網絡空間作戰需求，美軍持續優化管理機構調整和機制改革，從而解決機構交叉、權責不明、任務沖突、合作不力等問題。10月，美國防信息系統局完成預算審查和機構重組，通過五條工作路線強化機構使命與任務，旨在提高整個機構的效率。通過零信任安全模式、“雷聲穹頂(Thunderdome)”項目、身份驗證等措施，提升和強化基于威脅的防御能力，在網絡空間安全與用戶體驗之間尋求平衡。

　　美軍設立網絡武器研發機構、科研加速機構，提高自身“造血”能力。3月，美國防部啟動研究中心，專注將計算能力和通信能力整合至大型軍隊網絡系統，旨在研究用于快速態勢感知的網絡化可配置指揮、控制和通信，其首要任務就是研究下一代計算和通信的大規模網絡化系統;11月，美國防部將成立一個組合管理辦公室，負責加速采用零信任網絡安全架構，為國防部的零信任網絡實現制定戰略路線圖，并在國防部、任務伙伴、國防工業基地和盟友內部分享最佳實踐。

　　四.創新裝備技術研發，凝聚推動作戰效能

　　2021年，美歐等軍事強國持續加大新興技術投資力度，強化零信任、5G、量子等技術的研發和應用，尤其重視零信任在保障網絡安全中發揮的重要作用。同時，美軍充分借助業界技術和能力，探索前沿創新性項目，加強網絡作戰裝備的研發，以大幅提升網絡作戰能力、奪取未來網絡對抗的主動權。

　　(一)驅動新興技術賦能網絡安全

　　1.全面擁抱、推行零信任安全架構

　　2021年，美國防部已將零信任實施列為最高優先事項，并通過發布《擁抱零信任安全模型》、《國防部零信任參考架構》標準指南，進一步加速零信任實施，促進網絡安全轉型。美國防信息系統局(DISA)推出“雷聲穹頂(Thunderdome)”項目，通過授予25個軟件定義廣域網(SD-WAN)站點和5000個用戶的試點范圍，在六個月內為具有客戶邊緣安全棧和應用程序安全棧原型的SASE(安全訪問服務邊緣)和SD-WAN架構，提供初始的最小可行產品(MVP);國防部參考《國防部零信任參考架構》，通過開發和實施測試環境來評估代表性的零信任功能，對參照架構進行驗證，并對零信任功能進行不斷發展，所獲得的經驗教訓將用于參照架構的下一次迭代;美空軍第16航空隊審查了零信任方案及其措施，并將零信任架構應用于帕特里克太空部隊基地，確保688網絡空間聯隊任務和基地操作的操作與零信任完美結合，同時嵌入全面的網絡安全措施。

　　2.持續拓展5G多場景安全應用

　　2021年，歐美各國在加速5G技術的大規模軍事應用測試、部署的同時，積極探索基于太空的5G安全網絡，確保5G技術的安全性、魯棒性，減少作戰中的系統漏洞。2月，美太空軍太空及導彈系統中心發布“5G太空數據傳輸(SDT)”項目征求書，尋求使5G網絡、射頻與微波接入、移動支持以及相關大數據功適用于太空系統，實現軍隊與指揮機構間快速、安全的數據傳輸;4月，美空軍與Phosphorus公司簽訂合同，開發適用于國防部5G裝備的網絡安全解決方案，自動保障物聯網設備的網絡安全;11月，Verizon公司和洛克希德·馬丁公司簽訂5G.MIL技術合作開發協議，合作開發自動化測試案例，評估所有5G組件和接口的網絡安全和漏洞，確定其5G解決方案在整個生命周期內的網絡彈性，確保國防部系統的安全可靠連接。

　　3.推動量子加密衛星的突破發展

　　2021年，美歐強國持續加碼量子技術的國防應用研究，通過提供資金支持、支持量子技術商業化應用等方式，構建基于衛星的量子加密網絡，保護任何聯網設備的通信鏈路免受黑客攻擊。5月，法國泰雷茲集團(Thales)和澳大利亞塞內塔斯公司(Senetas)合作推出全球首個抗量子網絡加密解決方案，以保護客戶數據，使之免受未來的量子攻擊;6月，英美加日等七國聯合開發一個基于衛星的量子加密網絡，利用量子技術的突破防范日益復雜的網絡攻擊;7月，美空軍創新中心授予阿里羅量子公司合同，利用現有軟件控制系統與模擬技術，提供“量子糾纏即服務”，可實現百分百安全網絡;8月，美國太空EA系統公司研發出由衛星支持的后量子加密網絡，建立防入侵的數據交換機制，可應對量子計算威脅。

　　(二)催化網絡作戰裝備有效落地

　　隨著網絡作戰在軍事領域的重要性日益凸顯，世界主要國家均將網絡武器研發視為戰略競爭的新高地。2021年，美歐等國不斷加強網絡態勢感知、訓練測試、安全防御等網絡裝備研發，提高基于網絡信息體系的作戰能力。

　　1.網絡戰場態勢感知系統落地使用

　　4月，作為美國網絡作戰關鍵系統的IKE項目正式移交美國網絡司令部。項目可為美網絡任務部隊提供網絡指揮控制和態勢感知能力，并利用人工智能和機器學習技術幫助指揮官理解網絡戰場、支持制定網絡戰略、建模并評估網絡作戰毀傷情況。項目可視為美國網絡司令部聯合網絡指揮控制項目的試點項目，并將成為未來網絡指揮控制的核心及基礎。

　　2.搭建多場景網絡靶場環境

　　當前，太空與導彈系統中心正利用美國家網絡靶場(NCR)的基礎設施，開發太空網絡試驗靶場，為試驗與鑒定、訓練提供網絡太空環境。在此環境中，紅隊滲透測試人員可以在接近實戰條件的情況下，對新衛星的硬件模型及其地面控制系統的虛擬副本實施網絡攻擊，從而發現漏洞并進行修復。該靶場還將用于培訓衛星運營商對抗此類攻擊。太空網絡試驗靶場預計將于2022年投入使用，2023年生成全面作戰能力。

　　4月，美陸軍宣布為城市構建一種定制的便攜式網絡攻擊演習平臺，以保護電信或供水服務系統等關鍵基礎設施，使其免受網絡攻擊。該平臺具備場景構建能力，能為軍方提供數據庫制定決策，其它城市也可根據自身需求對其進行調整。首個測試版平臺預計于2021年推出，2023年提供全面運行。

　　3.強化安全防護裝備研發

　　2021年，美澳等國充分借助業界技術和能力，加強網絡安全裝備的研發，從全局視角提升對安全威脅的發現識別、理解分析、響應處置能力。

　　3月，美陸軍“網絡探索2021”演習中測試了由埃森哲公司開發的一種高度機密工具。作為攻擊性網絡行動的安全措施，該工具使用了截取到的或逆向工程的代碼，利用模式識別來模糊美軍網絡戰士留下的數字簽名，從而避免美軍攻擊行動被溯源。該工具將同時供地面戰術部隊和美國網絡任務部隊使用;9月，英國戰略司令部創新中心與Anduril公司簽訂合同，展示基于人工智能技術的新型多域部隊安全保護技術。該公司的硬件“訂閱服務”包括提供周邊安全系統(包括軟件更新和供應商支持)且結合英國國防部的資產保護傳感與集成電子網絡技術軟件。

　　(三)探索前沿創新性項目研究

　　2021年，以DARPA為代表的國防科技研發機構持續加大網絡空間安全尖端技術投入，圍繞供應鏈安全、信息系統等領域開展項目，尋求軍事應用和大幅提升作戰能力的技術途徑。

　　3月，DARPA推出“自動實現應用的結構化陣列硬件(SAHARA)”項目，將與英特爾公司、佛羅里達大學、馬里蘭大學和德克薩斯A&M大學的學術研究人員合作，設計自動、可擴展、可量化的安全結構化專用集成電路(ASIC)，旨在擴大美國國內制造能力的使用范圍，以應對阻礙國防系統定制芯片安全開發的挑戰;3月，歐洲防務局選擇泰勒斯公司啟動關于“網絡編程和編排技術(Softanet)”項目，為通信網絡使用最新虛擬化技術提供更深入的見解，為可部署戰術網絡的發展以及采用可編程網絡技術、軟件定義網絡(SDN)模型和5G奠定基礎;10月，DARPA推出“針對新興執行引擎的加固開發工具鏈(HARDEN)”項目，為軟件開發者提供理解軟件突發行為的方法，在整個軟件開發生命周期中預測、隔離和緩解計算系統的突發行為，從而限制攻擊者利用漏洞的能力。

　　五.聯合開展網絡演習，提升全域作戰能力

　　2021年，美歐日等國除按慣例開展年度大型網絡演習外，還積極舉行聯合網絡演習，特別瞄準太空戰場和網絡空間，致力于發展多域作戰。同時，美軍立足攻防實踐升級安全、提升軍事基礎能力的需求，舉辦網絡攻防競賽活動，組織人員在仿真場景中開展攻防演練，以達到發現安全漏洞、培養網絡人才、提升實戰經驗的目的。

　　(一)舉行驗證聯合全域概念的專項演習

　　美軍新興聯合全域作戰概念特別強調增加太空和網絡空間，以充分利用兩者在交戰規則、機動方式和作戰效果等方面的優勢。目前，美軍正積極尋求將網絡與信息環境中的其他能力進行整合，通過實戰演習提高全軍聯合作戰能力。

　　1月，美空軍啟動“紅旗21-1”演習，通過實戰、虛擬和構造方陣，開展了空中、太空和網絡空間的一體化作戰和訓練;3月，美國陸軍舉行“網絡探索2021”與“遠征戰士實驗”的合并演習活動，測試了網絡態勢感知、電子戰、戰術無線電等15種技術，旨在測試連級以下的多域作戰新概念，從而達到強化協同效果;10月，陸軍“融合項目”就實驗網絡、人工智能等110項技術開展大規模演示，協調跨陸、海、空、天、網五大作戰領域的軍事行動，以為美軍聯合作戰概念和聯合全域指揮控制提供信息。

　　(二)依托創新裝備開展網絡演習

　　面對作戰概念、作戰場景、作戰需要的變化，全球各國正在對網絡演習進行動態創新發展，改進演習形式，改善演練技術裝備，從而使網絡戰士更好地作好戰術準備。

　　6月，美國國民警衛隊舉行的“網絡揚基”演習首次使用了美國網絡司令部開發的“網絡9線(Cyber9-Line)”系統，可使用戶快速將網絡攻擊細節通過指揮系統上傳至網絡司令部，從而做出更更快速、高效的反應;6月，美國網絡司令部舉行的“網絡旗幟21-2”演習再次使用持續網絡訓練環境(PCTE)，該平臺規模較往年擴大五倍，并且演習在跨越8個時區的3個國家展開。

　　(三)開展協同能力提升的國際聯盟演習

　　美歐將聯盟關系從現實世界推動到網絡空間，通過加強在網絡空間的合作，在新興作戰領域建立集體作戰優勢，力圖掌握未來作戰主導權。2021年，美歐等國積極舉行聯合網絡演習活動，促進盟國之間在網絡空間的練兵協作。

　　4月，北約舉行“鎖定盾牌”演習，共有30個國家、2000多名網絡戰士及專家參與此次演習，通過考驗相關國家保護重要服務和關鍵基礎設施的能力，強調網絡防御者和戰略決策者需要了解各國IT系統之間的相互依賴關系;11月，美國網絡司令部舉行“網絡旗幟21-1”演習，共有23個國家的200多名網絡作戰人員參與演習，以網絡空間集體防御為重點對美國及其盟友、合作伙伴的參演人員進行了檢驗和培訓;12月，北約舉行年度“網絡聯盟”演習，共計約1000名盟國及合作伙伴的網絡防護人員參演，旨在改善自身IT網絡保護并微調與盟國和合作伙伴實時信息交換機制的手段，并檢驗在網絡空間開展行動以及威懾和防御網絡領域威脅的能力。

　　六.結語

　　回顧2021年，世界主要國家網絡空間政治和軍事領域力量繼續保持增長態勢，具有國家背景的黑客組織得到快速發展，太空網絡安全建設重要性進一步凸顯，網絡空間規則主導權和話語權爭奪更加激烈。面對網絡空間競奪的低烈度對抗狀態，我國進一步增強網絡防御手段、優化裝備建設、研發自主技術已迫在眉睫。